Fortinet’e göre, büyüyen siber güvenlik işgücü açığını kapatmak için yaklaşık 4 milyon profesyonele ihtiyaç duyuluyor.
Aynı zamanda Fortinet’in 2024 Küresel Siber Güvenlik Beceri Açığı Raporu’nda kuruluşların %70’inin siber güvenlik beceri açığının kuruluşları için ek riskler yarattığını belirttiği ortaya çıktı.
Geçtiğimiz yıl, kurum liderlerinin %90’ı kısmen siber beceri eksikliğine bağlayabilecekleri bir ihlal yaşadıklarını söylerken, bu oran 2023 raporunda %84, bir önceki yıl ise %80 idi.
İhlallerin işletmeler üzerinde daha önemli bir etkisi vardır
İhlallerin finansal zorluklardan itibar zorluklarına kadar çeşitli sonuçları vardır. Bu yılki anket, kurumsal liderlerin siber olaylardan giderek daha fazla sorumlu tutulduğunu ortaya koyuyor; katılımcıların %51’i, yöneticilerin veya yöneticilerin bir siber saldırının ardından para cezası, hapis cezası, pozisyon kaybı veya iş kaybıyla karşı karşıya kaldığını belirtti.
Ayrıca, katılımcıların %50’den fazlası, geçen yıl ihlallerin kuruluşlarına 1 milyon dolardan fazla gelir kaybı, para cezaları ve diğer masraflara mal olduğunu belirtti. Bu oran 2023 raporunda %48, bir önceki yılda ise %38 idi.
Sonuç olarak, yöneticiler ve yönetim kurulları giderek daha fazla siber güvenliğe öncelik veriyor, katılımcıların %72’si yönetim kurullarının 2023’te bir önceki yıla göre güvenliğe daha fazla odaklandığını söylüyor. Katılımcıların %97’si ise yönetim kurullarının siber güvenliği bir iş önceliği olarak gördüğünü söylüyor.
İş dünyası liderleri, sertifikasyonları siber güvenlik bilgisinin doğrulanması olarak görüyor ve sertifika sahibi olanlar veya sertifikalı biriyle çalışanlar, bunun net faydalarını fark ediyor.
Liderler, sertifikaların güvenlik duruşunu iyileştirdiğine inanıyor
Katılımcılar sertifikalara o kadar önem veriyor ki, %89’u bir çalışanın siber güvenlik sertifikası alması için ödeme yapabileceklerini söyledi. Katılımcıların %70’i teknoloji odaklı sertifikalara sahip aday bulmanın zor olduğunu belirtti.
Siber işgücü kıtlığı devam ederken, bazı kuruluşlar yeni yetenekleri çekmek ve açık pozisyonları doldurmak için işe alım havuzlarını, siber güvenlikte dört yıllık bir derece veya ilgili bir alan gibi geleneksel geçmişlerin dışında kalan adayları içerecek şekilde çeşitlendiriyor. Bu işe alım gerekliliklerini değiştirmek, özellikle kuruluşlar sertifikalar ve eğitimler için ödeme yapmaya istekliyse, yeni olasılıkların kilidini açabilir.
Ankete katılanların %83’ü, kuruluşlarının önümüzdeki birkaç yıl için çeşitlilik işe alım hedefleri belirlediğini söyledi. Bu oran geçen yılki raporla uyumlu olsa da, 2021’deki %89’luk orana göre biraz daha düşük.
Devam eden işe alım hedeflerine rağmen, kadın işe alımları 2022’de %89’dan ve 2021’de %88’den %85’e düştü; azınlık gruplarından işe alımlar %68’de sabit kaldı ve 2021’deki %67’den biraz arttı; ve kıdemli işe alımlar 2022’deki %47’den %49’a biraz arttı, ancak 2021’deki %53’ten düştü.
Katılımcıların birçoğu sertifikalara önem verdiğini söylese de kuruluşların %71’i hâlâ dört yıllık lisans dereceleri istiyor ve %66’sı yalnızca geleneksel eğitim geçmişine sahip adayları işe alıyor.
Kuruluşlar siber güvenliğe yönelik üç yönlü bir yaklaşıma odaklanıyor
Yönetim kurulu üyeleri ve müdürler için ciddi kişisel sonuçlar doğurma potansiyeliyle birleşen maliyetli siber saldırıların artan sıklığı, işletmeler genelinde siber savunmaları güçlendirmek için acil bir çabaya yol açıyor. Sonuç olarak, kuruluşlar eğitim, farkındalık ve teknolojiyi birleştiren üç yönlü bir siber güvenlik yaklaşımına odaklanıyor:
- BT ve güvenlik ekiplerinin hayati güvenlik becerileri edinmesine yardımcı olun Bu hedefe ulaşmak için gerekli eğitim ve sertifikasyonlara yatırım yaparak.
- Siber farkındalığa sahip bir ön cephe personeli yetiştirin Daha güvenli bir organizasyona ilk savunma hattı olarak katkıda bulunabilecek kişiler.
- Etkili güvenlik çözümleri kullanın Güçlü bir güvenlik duruşu sağlamak.
Fortinet’te CMO olan John Maddison, “En son Küresel Siber Güvenlik Beceri Açığı Raporumuzun sonuçları, beceri açığını kapatmak için iş birlikçi, çok yönlü bir yaklaşıma duyulan kritik ihtiyacı vurguluyor. Riski etkili bir şekilde azaltmak ve günümüzün karmaşık tehditleriyle mücadele etmek için, kuruluşlar doğru güvenlik teknolojisinden yararlanma, eğitim ve sertifikalar aracılığıyla mevcut güvenlik profesyonellerinin becerilerini geliştirme ve siber farkındalığa sahip bir iş gücü oluşturma gibi stratejik bir kombinasyonu kullanmalıdır” dedi.
Ücretsiz e-kitabınızı almak için formu doldurun: